- 8 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 12:05:03 0]
- バリュドメログインフォーム改ざんの続報
まだ、ログインしてはいけない
もちろん、xreaコンパネにも
151+1 :名無しさん@お腹いっぱい。 [sage] :2009/07/07(火) 06:16:46 0
>>31-32 の件ですが、msvidctl.dllの脆弱性です。
アドバイザリ出ました。
ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx
レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/
他にpdfとswfも併用されていますが、こちらは既知の脆弱性なので
AdobeReaderやFlashPlayerが最新バージョンであれば問題ありません。
154+3 :121 [sage] :2009/07/07(火) 08:25:23 0
おはよう
朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。
コピペは控えるけど要約すると
・カスタマーサポート(受付部門)には「弊社担当部門(メンテ担当?)」からの報告が無い
・担当部門への申し送りは行う
・真偽確認&アナウンスは担当部門の対応となる
ってところかな。一応、事の重大さは認識しているようだ。
気になるのは「担当部門からの報告がない」ってところ。
つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、
仕掛けた本人による操作の可能性もあるということだ。
正式アナウンスがあるまで、ログインは控えた方が良いな。
|
 |
